Tải hình ảnh từ Facebook, LinkedIn có thể "dính" mã độc tống tiền

Được biết, Locky là một biến thể Ransomware phổ biến nhất trong Q1/2016. Chúng được phát hiện ra là đã có vô số nỗ lực lây nhiễm người dùng tại 114 quốc gia.

Theo Ars Technica, mã độc đòi tiền chuộc ransomware Locky đã chuyển từ lỗ hổng MS Office Word đến mạng xã hội Facebook và LinkedIn nhằm mục đích xâm nhập vào máy tính người dùng để mã hóa dữ liệu và đòi tiền chuộc.

Ars Technica cho biết, đầu năm nay, Locky đã thâm nhập vào máy tính thông qua một tài liệu Word. Tuy nhiên, trong tuần qua, Ars Technica ghi nhận từ công ty an ninh mạng Check Point của Israel cho thấy một cảnh báo mới từ việc lây lan lớn của ransomware Locky thông qua phương tiện truyền thông xã hội, đặc biệt là Facebook.

Báo cáo của Check Point cho biết, những kẻ chủ mưu đã lợi dụng lỗ hổng của Facebook và LinkedIn để phát tán Locky. Những kẻ tấn công này đã tìm ra một phương pháp mới để nhúng mã độc vào một tập tin hình ảnh và tải nó thành công lên trang web mạng xã hội. Thông qua đó, đối tượng xấu sẽ cố tình ép buộc nạn nhân tải về các tập tin hình ảnh mà họ dường như không lường trước. Điều này dẫn đến việc lây nhiễm mã độc trên thiết bị của người sử dụng ngay sau khi họ nhấp chuột vào tập tin tải về.

Cụ thể, khi người dùng nhấp chuột vào một hình ảnh thu nhỏ trên mạng xã hội, thay vì hiển thị các hình hình ảnh trong một cửa sổ riêng biệt, các tập tin sẽ tự động tải về máy tính.

Hầu hết người dùng sẽ nhấn vào hình ảnh tải về mà không nghi ngờ. Tuy nhiên, đó chính là hành động 'mở cửa' để mã độc đòi tiền chuộc Locky thực hiện hành động tấn công máy tính của nạn nhân. Ngay lập tức, tất cả các tập tin trên máy tính sẽ bị mã hóa.

Khi Locky được kích hoạt trên máy tính thì cách duy nhất để lấy dữ liệu của bạn là bằng cách trả một khoản tiền chuộc. TheoArs Technica, tiền chuộc hiện tại để mở khóa máy tính của người dùng là khoảng nửa đồng Bitcoin, hoặc 365 USD.

Check Point đã thông báo với Facebook và LinkedIn về lỗ hổng hiện đang bị các tin tặc khai thác và tấn công. Tuy nhiên, công ty an ninh mạng này cho biết sẽ không thông báo rộng rãi chi tiết về vấn đề này đến các phương tiện truyền thông cho đến khi các mạng xã hội đã sửa chữa lỗ hổng.

Công ty bảo mật này cũng khuyến cáo người dùng nếu đã nhấp vào một hình ảnh trên mạng xã hội Facebook hay LinkedIn và được tải về một tập tin thì tuyệt đối không mở nó. Bất kỳ trang web truyền thông xã hội nào cũng sẽ hiển thị các hình ảnh mà không cần tải bất kỳ tập tin nào về.

'Điểm mấu chốt để tránh gặp phải cuộc tấn công bằng Locky là nếu bạn bấm vào một hình ảnh và nó sẽ bắt đầu tải về, bất cứ điều gì bạn làm, không mở các tập tin hình ảnh trên máy tính của bạn.' Công ty Check Point nhấn mạnh.

Gia Hưng

Tag :mã độc, ransomware, ransomware rocky, rocky, mạng xã hội, facebook, chú ý, đòi tiền chuộc, mạng xã hội facebook, mã độc Locky, tải hình ảnh từ Facebook

Nguồn : Tổng hợp

Từ khoá : Facebook, LinkedIn

TIN LIÊN QUAN

Tin tặc tấn công website của Ủy ban châu Âu, đánh cắp dữ liệu Hải quân Mỹ

Trang web của Ủy ban châu Âu (EC) vừa phải hứng chịu một vụ tấn công nghiêm trọng của tin tặc - người phát ngôn của Ủy ban châu Âu Margaritis Schinas cho biết vào chiều 24-11.

Phát hiện biến thể mới của mã độc tống tiền

Theo hãng bảo mật Trend Micro, một loại mã độc tống tiền (ransomware) mới vừa được phát hiện, sử dụng hình thức 'núp' trong tài liệu văn bản.

Mã độc đòi tiền chuộc mới tấn công máy Mac

TTO - Mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) loại mới chuyên nhắm đến máy Mac dùng hệ điều hành Apple OS X vừa lộ diện. Người dùng máy Mac cẩn trọng!

Người dùng Apple lần đầu bị tấn công đòi tiền chuộc

Các khách hàng Apple là mục tiêu của các tin tặc vào cuối tuần qua. Đây là chiến dịch đầu tiên chống lại các máy tính Mac sử dụng một loại phần mềm nguy hại được gọi là ransomware, nhà nghiên cứu Palo Alto Networks cho biết.

Hãnh bảo mật Palo Alto Networks phát hiện mã độc tống tiền nguy hiểm

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware) đầu tiên nhắm vào người dùng Mac OS X. Với tên gọi KeRanger, ransomware này sẽ ẩn...

Phần mềm gián điệp trên CH Play có quyền truy cập vào Facebook, LinkedIn bị Google phát hiện

Cùng với sự kiện ra mắt Android 8 Oreo, Google đã giới thiệu cho người dùng một chương trình mới mang tên Play Protect - Chương trình hỗ trợ kiểm tra định kỳ các ứng dụng trong CH Play, nhằm tìm kiếm phần mềm độc hại gây ảnh hưởng đến thiết bị của

Phát hiện mã độc tống tiền đầu tiên nhằm vào máy Mac

Mã độc tống tiền lừa chiếm quyền quản trị thiết bị Android 10 năm phát triển của mã độc tống tiền Ransomware và các mối đe dọa trên WordPress gia tăng Mã độc mã hóa dữ liệu & tống tiền Ransomware: trojan mã hóa dữ liệu rồi đòi tiền chuộc

THỦ THUẬT HAY

Có cách nào xem ai đã share video TikTok hay không?

TikTok không cho phép bạn xem ai đã chia sẻ video TikTok của bạn. Đây có thể là cách mà nền tảng này bảo vệ quyền riêng tư của người dùng. Tuy nhiên, bạn có thể dễ dàng xem số lượt share trên TikTok của bất cứ video

Cách chỉnh cỡ chữ lớn cho người có thị lực kém khi dùng iPhone

Với mẹo nhỏ này cỡ chữ trên iPhone có thể phóng to lên giúp cho người dùng có thị lực kém dễ dàng sử dụng.

Hướng dẫn xóa mật khẩu trên điện thoại Oppo không mất dữ liệu

Trong dòng đời tấp nập, đôi lúc vừa thay đổi mật khẩu điện thoại xong bạn lại quên bén đi. Vậy khi gặp tình huống này thì phải làm như thế nào? Đừng quá lo lắng, ngay bây giờ mình sẽ hướng dẫn bạn cách xóa mật khẩu

Dùng iTunes cài đặt nhạc chuông cho iPhone sau khi cập nhật iOS 11

Sau khi tải và cài đặt chương trình, bạn chọn một bản nhạc mp3 bất kỳ và kéo thả vào iTunes. Tệp tin vừa thả vào sẽ được nằm tại mục Bài hát trong thư viện.

Bạn đã sử dụng Hashtag đúng cách?

Facebook vừa chính thức thêm tính năng hashtag dành cho người dùng trên mạng xã hội này. Thêm vào đó, việc tìm kiếm bằng cách sử dụng hashtag cùng Graph Search sẽ trở nên dễ dàng hơn.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Galaxy A52s 5G – Bản nâng cấp đáng đồng tiền bát gạo

Galaxy A52s 5G là bản nâng cấp của Galaxy A52 về cấu hình và vừa được ra mắt cách đây không lâu. Vậy A52s mạnh cỡ nào? Hãy cùng mình đi đánh giá chi tiết Galaxy A52s 5G để tìm câu trả lời nhé. Nằm trong phân khúc tầm

Đánh giá Huawei nova 2i: Tiện nghi giá tốt

Huawei cố gắng trang bị khá đầy đủ cho chiếc smartphone chủ lực của hãng trong phân khúc tầm trung.

Rolls-Royce Phantom 2018: Liệu có phải phẩm dành cho các tài xế ngồi sau vô lăng?

Sau cánh cửa của Rolls-Royce Phantom thế hệ mới, mọi căng thẳng và phiền não của bạn sẽ được thổi bay bởi sự yên tĩnh, thoải mái và cảm giác thư thái bên trong chiếc sedan sang trọng bậc nhất thế giới. Đúng vậy,